Локальная root-уязвимость в PHP-FPM
- С сайта: OpenNet
- Вернуться к списку новостей
Локальная root-уязвимость в PHP-FPM
Author:В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита.
#csn #cyber_news
Оригинальная версия на сайте: